Trend Micro ve Uluslararası Polis Teşkilatı ( INTERPOL ) birlikte yaptıkları özenli çalışma neticesinde Batı Afrika bölgesindeki siber suç organizasyonun anatomisini ortaya çıkardı. Trend Micro ve INTERPOL bölgede bildirilen siber suçların yaklaşık yüzde 30’unun failinin tespit edilerek tutuklanmasını sağladı.
Günümüzde siber ortamdaki karmaşık tehditlerin yanında Hacker ‘ların kurduğu yer altı örgütlenmeleri de siber suçun belli başlı mekanizmaları arasında yer alıyor. Siber suçluların yakalanmasında kamu ve özel sektör ortaklığı ise büyük bir önem taşıyor. İnternet ve veri güvenliğinde küresel lider Trend Micro’nun INTERPOL ile ortaklaşa gerçekleştirdiği çalışma sonucunda, Batı Afrika’daki siber suçluların yer altı örgütlenmesinin detayları tüm çıplaklığıyla göz önüne seriliyor. Aynı zamanda bu ortaklık sayesinde bölgede bildirilen siber suçların yüzde 30’unun faili tespit edilerek tutuklandı.
Hackerların yer altı örgütlenmesi
Siber saldırganlar hazırladıkları bilgisayar virüslerini, çaldıkları kişisel ve kurumsal verileri yeraltı örgütlenmeleri aracılığıyla satışa çıkarıyorlar. Bunun yanında bu platformlara verdikleri ilanlarla belli anlaşmalar yaparak istenilen yerlere siber saldırı düzenliyorlar. Siber suçlar dünyanın her noktasında kendi yer altı ekonomilerini yaratmaya devam ediyor. Rusya, Brezilya, Çin başta olmak üzere dünyanın birçok bölgesinde yerinde benzerleri görülen bu siber yer altı örgütlenmeleri arasında, gittikçe yükselen bir diğeri ise Batı Afrika ülkelerindeki siber saldırganların organizasyonu oldu.
Trend Micro’nun raporuna göre Batı Afrika ülkelerinde Yahoo Boys ve Next Level CyberCriminals adında iki önemli Hacker grubu öne çıkıyor. Özellikle bölgedeki yoksulluk ve işsizlik gibi nedenlerle siber suça yöneldikleri düşünülen bu gibi toplulukların, işletmelerden her yıl ortalama 2,7 milyon ABD Doları ve bireylerden de 422 bin ABD Doları kazanç sağladığı ortaya çıktı. Genellikle 20-29 yaşları arasında ve özellikle sosyal medyada oldukça aktif olan Yahoo Boys grubu, teknik olarak karmaşık yöntemlerden ziyade, kişileri ikna ve kandırma yoluyla maddi çıkar sağlıyor. Next Level CyberCriminals grubu ise daha gelişmiş siber saldırı teknikleri kullanıyorlar.
Yahoo Boys grubunun belli başlı yöntemleri şu şekilde;
- Ön ödeme dolandırıcılığı: Dolandırıcılar genellikle kurbana bir piyango kazandığını bildirir ve bu paranın hesabına geçmesi için belli bir ön ödeme yapması gerektiğini söyler. Başka çeşitlerinde ise önemli miktarda paranın ya da değerli eşyaların transferi için kurbandan yardım istenerek maddi çıkar sağlanır.
- Yolda kalmış turist dolandırıcılığı: Dolandırıcı yurtdışında çok talihsiz bir durumdan dolayı yolda kaldığını ve yardıma ihtiyacı olduğunu anlatan bir senaryoyla kurbandan acil maddi yardım ister.
- Romantik dolandırıcılık: Dolandırıcı, mali destek talep etmek için hedef kullanıcılarla kurduğu güven ve romantik ilişkileri kullanır.
Next Level CyberCriminals grubunun yöntemleri ise şu şekilde;
- Şirket E-Postaları Dolandırıcılığı (BEC): Dolandırıcı, bir yöneticinin e-posta hesabını ele geçirir ve şirketin finans departmanının kontrol ettiği bir hesaba mesaj atarak büyük miktarda para aktarmasını ister. FBI raporlarına göre, BEC dolandırıcıları Ekim 2013’ten Mayıs 2016’ya kadar bu türden aldatmacaları kullanarak 3 milyar ABD dolarını aşan maddi çıkar sağlamayı başardılar.
- Vergi aldatmacası: Dolandırıcı, ele geçirdiği e-posta hesabı üzerinden çalışanlarına dair W2 formu bilgisi isteyen bir şirket yöneticisi davranarak insan kaynakları bölümünden çalışanların vergi beyannamelerini ele geçirmeye çalışır.
Batı Afrika bölgesindeki siber tehdit ortamı şu anda basit dolandırıcılıklar yapan siber suçlularla dolup taşıyor. Ancak araştırmanın gösterdiği gibi, gittikçe daha karmaşık dolandırıcılıkların (BEC ve vergi dolandırıcılıkları vb.) hayata geçirilmesi yolunda ilerliyorlar. Siber suçlar dünya çapında gelişmeye devam ederken, özel sektör ve kamu ortaklıkları gittikçe önem kazanıyor. Trend Micro, siber suçlarla mücadele için INTERPOL gibi uluslararası organizasyonlarla işbirliklerini daha da güçlendirmeye devam ediyor.